Nginx配置ssl证书(中间证书)

最新推荐文章于 2025-09-10 19:18:23 发布
原创 最新推荐文章于 2025-09-10 19:18:23 发布 · 2.9w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证

一 Nginx配置方式

 

    ssl on;
    ssl_certificate      /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key  /etc/nginx/ssl/private.key;

二 证书文件:

 默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/

ca_bundle.crt

certificate.crt

private.key

三 问题:

证书未中间证书,不包含根证书,手机浏览器上无法认证

四 解决方式:

1 根据中间证书生成根证书

 中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html

根据certificate.crt 中的内容 下载 中间证书

2 重新编辑服务器证书

内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等

服务器证书 certificate.crt

ca证书 ca_bundle.crt

根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)

3 Nginx配置文件中,指向这个新的crt文件

nginx ssl证书配置
学海无涯,我用JAVA
03-11 4193
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Springboot配置ssl证书踩坑记
qq_16410733的博客
04-25 1万+
Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料 此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt,certificate.crt,private.key三个文件。 2、转换成.pfx格式证书 首先将ca_bundle.crt用文本软件打开,复制内容到cer...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2798
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx配置https详解:配置SSL/TLS证书
qq_55656748的博客
09-10 3882
在当今互联网环境中,网站安全性至关重要。SSL/TLS 协议为网站提供了加密通信的能力,保护用户数据免受窃听和篡改。本文将详细介绍如何在 Nginx 服务器上配置 SSL/TLS 证书,包括获取证书配置 Nginx、强化安全性等完整流程。无论您是使用 Let’s Encrypt 的免费证书还是自签名证书,都能在本指南中找到对应的配置方法。通过本文的详细步骤,您已经学会了如何在 Nginx 服务器上配置 SSL/TLS 证书
nginx如何配置证书颁发商的中间证书
jingmi2018的博客
11-20 835
通常nginx 配置 https 证书,只需要配置域名对应的两个证书。但是近期有些新申请的域名证书无法识别,现象是缺少证书颁发商的根证书,这是由于证书颁发商正在升级到新的证书根体系,而用户客户端的电脑由于系统较老,或者补丁没有打全,系统里没有更新为颁发商的新的根证书。此时需要把颁发商的中间证书集成进去。5、客户端测试网站证书是否正常。4、重新加载nginx
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx配置SSL证书与HTTPS和负载均衡
2301_81841155的博客
07-22 1824
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书
krb___的博客
03-25 4923
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx或Tengine服务器配置SSL证书
@LPX
03-05 1179
本文全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。本文以CentOS 8.0 64位操作系统、Nginx 1.14.2为例介绍。不同版本的操作系统或Web服务器,部署操作会有所差异。
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Nginx配置证书
qq_41405394的博客
10-21 330
3、修改nginx配置nginx.conf。2、创建一个存放证书的文件夹。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6451
Nginx部署ssl安全证书
Nginx——配置ssl证书
专注写bug
03-29 800
文章目录证书路径配置nginx.config配置单一的config注意事项 证书路径 在centos服务上创建新的文件夹,保存ssl证书文件: mkdir /root/sslssl证书文件上传至服务器中,保存至指定的文件夹内: 配置nginx.config 由于服务器上项目较多,采取的是分离配置文件的方式实现监听。 nginx.config: [root@VM-0-13-centos conf]# cat nginx.conf # For more information on configurat
Nginx服务器配置SSL证书
耕耘
12-13 3402
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
NginxNginx配置SSL证书
baofeidyz
05-24 5万+
相关文章: 【Nginx】CentOS7.2安装与启动Nginx 通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费...
nginx配置SSL证书
chenquan818的博客
01-05 255
nginx配置SSL证书 1.在nginx目录conf下新建目录 cert 2.在购买的域名ssl上下载nginx版本的证书文件 放在cert目录下 5013916__buildone.com.cn.key 5013916__buildone.com.cn.pem 3.配置ssl端口及证书、绑定域名 通配的为 *.xxx.xxx # HTTPS server # server { #ssl开启的端口 listen 8443 ssl; ser
Nginx配置 SSL 证书
最新发布
09-22
<think> 我们参考之前的引用内容,整理Nginx配置SSL证书的详细步骤。根据引用[1]-[5],配置步骤大致如下: 1. 准备SSL证书文件(通常包括.crt或.pem证书文件和.key私钥文件) 2. 将证书文件上传到服务器指定目录(如Nginx安装目录下的cert目录) 3. 修改Nginx配置文件(通常为nginx.conf),在需要启用HTTPS的server块中配置SSL相关参数 4. 测试配置文件并重启Nginx 下面我们详细说明每一步: ### 📌 一、准备工作 1. **获取SSL证书**: - 可以从证书颁发机构(CA)购买,或使用Let's Encrypt等免费证书。 - 证书通常包括两个文件:证书文件(例如:`your_domain.crt` 或 `your_domain.pem`)和私钥文件(例如:`your_domain.key`)。 2. **上传证书文件**: - 将证书文件和私钥文件上传到服务器的某个目录,推荐放在Nginx的安装目录下的`conf/cert`目录(如果没有则创建): ```bash # 创建cert目录 sudo mkdir -p /usr/local/nginx/conf/cert ``` - 将证书文件(例如:`your_domain.crt`)和私钥文件(`your_domain.key`)上传至该目录。 ### ⚙️ 二、配置Nginx 1. **打开Nginx配置文件**: - 通常位于`/usr/local/nginx/conf/nginx.conf`(源码安装)或`/etc/nginx/nginx.conf`(包安装)。 - 使用文本编辑器(如vim)打开: ```bash sudo vim /usr/local/nginx/conf/nginx.conf ``` 2. **配置HTTPS server块**: - 在配置文件中,找到或添加一个`server`块,监听443端口,并配置SSL参数。参考引用[2][3][4][5]: ```nginx server { # 监听443端口并启用SSL listen 443 ssl; server_name your_domain.com; # 替换为你的域名 # 指定证书和私钥文件的路径 ssl_certificate cert/your_domain.crt; # 相对路径相对于Nginx配置文件目录,或使用绝对路径 ssl_certificate_key cert/your_domain.key; # 优化SSL配置 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; # 推荐使用TLS1.2及以上 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; # 其他配置(如根目录、代理等) location / { root html; index index.html index.htm; } } ``` - 注意: - `ssl_certificate`和`ssl_certificate_key`指向的文件路径必须是正确的。如果使用相对路径,则是相对于Nginx配置文件所在的目录。 - `server_name`必须与证书的域名一致。 3. **(可选)HTTP重定向到HTTPS**: - 为了让用户访问HTTP(80端口)自动跳转到HTTPS,可以添加以下server块: ```nginx server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; # 永久重定向 } ``` ### ✅ 三、测试与重启 1. **测试配置文件**: - 在重启之前,务必检查配置文件的语法是否正确: ```bash sudo nginx -t ``` - 如果显示`syntax is ok`和`test is successful`,则说明配置正确。 2. **重启Nginx服务**: - 使用以下命令重启Nginx以使配置生效: ```bash sudo nginx -s reload # 平滑重启,不中断服务 ``` 或 ```bash sudo systemctl restart nginx # 如果使用systemd管理 ``` ### 🔍 四、验证HTTPS - 在浏览器中访问 `https://your_domain.com`,查看浏览器地址栏是否有锁形图标,表示连接安全。 - 也可以使用在线工具如 [SSL Labs SSL Test](https://www.ssllabs.com/ssltest/) 检测SSL配置安全性。 ### 📚 引用说明 以上步骤参考了引用[1]-[5]中关于Nginx配置SSL证书的方法,特别是证书路径配置SSL参数优化等关键点[^1][^2][^3][^4][^5]。 --- §§ 相关问题 §§ 1. 如何申请免费的Let's Encrypt SSL证书? 2. Nginx如何配置多域名SSL证书? 3. 如何配置HTTP/2以提升HTTPS性能? 4. SSL证书失效后如何自动续期? </think> ### 🔒 Nginx 配置 SSL 证书详细指南 以下步骤基于主流证书类型(PEM/CRT)整理,结合安全最佳实践和引用内容,配置过程约需 10 分钟: --- #### 📋 **一、准备工作** 1. **证书文件准备** - 从证书机构(如 Let's Encrypt)获取证书文件: - **证书文件**:`your_domain.crt` 或 `your_domain.pem` - **私钥文件**:`your_domain.key` - 上传至服务器(推荐目录): ```bash sudo mkdir -p /usr/local/nginx/cert # 创建证书目录 sudo cp your_domain.* /usr/local/nginx/cert/ # 上传文件 ``` 2. **备份配置文件** ```bash sudo cp /usr/local/nginx/conf/nginx.conf nginx.conf.bak # 备份原配置 ``` --- #### ️ **二、修改 Nginx 配置** 编辑配置文件(通常位于 `/usr/local/nginx/conf/nginx.conf`): ```nginx server { listen 443 ssl http2; # 启用 SSL 和 HTTP/2 server_name your_domain.com; # 替换为你的域名 # SSL 证书路径(绝对路径更安全) ssl_certificate /usr/local/nginx/cert/your_domain.pem; ssl_certificate_key /usr/local/nginx/cert/your_domain.key; # 优化 SSL 协议配置(禁用不安全版本) ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; # 会话缓存优化 ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets off; # 禁用 Tickets 防重放攻击 # 安全头设置(HSTS 等) add_header Strict-Transport-Security "max-age=63072000" always; location / { root html; index index.html index.htm; } } # HTTP 强制跳转 HTTPS(可选但推荐) server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; # 301 永久重定向 } ``` > 📌 **关键参数说明**: > - `ssl_certificate`:证书链文件(PEM格式)[^1][^3][^4] > - `ssl_ciphers`:禁用弱加密算法(如 MD5/RC4)[^3][^4] > - `HSTS 头`:强制浏览器使用 HTTPS 连接[^1] --- #### ✅ **三、验证与生效** 1. **测试配置语法** ```bash sudo nginx -t # 出现 "syntax is ok" 即有效 ``` 2. **重启 Nginx 服务** ```bash sudo nginx -s reload # 平滑重启(不停机) ``` 3. **验证证书状态** ```bash echo | openssl s_client -connect your_domain.com:443 | openssl x509 -noout -dates # 输出证书有效期即成功 ``` --- #### 🔍 **四、高级安全加固** ```nginx # 在 SSL 配置块中添加: ssl_dhparam /usr/local/nginx/cert/dhparam.pem; # 增强前向保密性 ssl_ecdh_curve secp384r1; # 使用更强的椭圆曲线 ssl_stapling on; # OCSP 装订加速验证 ``` 生成 DH 参数文件: ```bash sudo openssl dhparam -out /usr/local/nginx/cert/dhparam.pem 2048 ``` --- ### 📚 **常见问题排查** | **问题现象** | **解决方案** | |-------------------------|---------------------------------------| | `SSL_CTX_use_certificate` 错误 | 检查证书路径和权限(需 600 权限)[^5] | | 浏览器提示 "证书不受信任" | 确保证书链完整(包含中间证书)[^1] | | TLS 协议不支持 | 检查 `ssl_protocols` 是否含 TLSv1.2+ | > 💡 通过 [SSL Labs 测试](https://www.ssllabs.com/ssltest/) 可全面评估配置安全等级。 --- ### 🌐 相关问题 1. 如何免费获取 Let's Encrypt SSL 证书并自动续期? 2. Nginx 如何同时支持 HTTP/2 和 SSL 加速? 3. 多域名场景下如何配置 SAN 或通配符证书? 4. 如何通过 Nginx 实现 SSL 双向认证(mTLS)? > 配置参考:证书路径声明[^2][^4]、加密套件选择[^3][^5]、会话优化[^1][^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值